0x00 漏洞编号

• CVE-2023-36761

0x01 危险等级

• 中危
  

0x02 漏洞概述

Microsoft Word是微软公司的一套Office套件中的文字处理软件。

0x03 漏洞详情

CVE-2023-36761

漏洞类型：信息泄露

影响：获取凭证

简述：Office Word中存在信息泄露漏洞，该漏洞是由于预览窗格造成，利用该漏洞可以获取NTLM密码哈希值，最终可能被用于劫持他人的网络账户。

0x04 影响版本

• Microsoft Word 2013 Service Pack 1 (64-bit editions) < 15.0.5589.1001

• Microsoft Word 2013 Service Pack 1 (32-bit editions) < 15.0.5589.1001

• Microsoft Word 2016 (64-bit edition) < 16.0.5413.1000

• Microsoft Word 2016 (32-bit edition) < 16.0.5413.1000

• Microsoft Office LTSC 2021 for 64-bit editions < 16731.20234

• Microsoft Office LTSC 2021 for 32-bit editions < 16731.20234

• Microsoft Word 2013 RT Service Pack 1 < 15.0.5589.1001

• Microsoft 365 Apps for Enterprise for 64-bit Systems < 16731.20234

• Microsoft 365 Apps for Enterprise for 32-bit Systems < 16731.20234

• Microsoft Office 2019 for 32-bit editions < 16731.20234

• Microsoft Office 2019 for 64-bit editions < 16731.20234

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.microsoft.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Microsoft Word信息泄露漏洞